Ein Key Directory Server (KDS) ist eine Schlüssel-Datenbank in der Personen und deren Authentifizierungsdaten gespeichert werden, die eine Zugriffsberechtigung auf den Schlüssel haben. Der Schlüssel selbst wird nicht im KDS-System gespeichert, sondern nur die Adresse des vom Anwender benutzten Schlüssels. Der Anwender speichert seinen Schlüssel zusammen mit dem verschlüsselten Dokument, wobei der Chiffrierschlüssel mit dem öffentlichen Schlüssel des KDS-Servers verschlüsselt. wird.

<< Anzeige >>

Möchte ein Zugriffsberechtigter auf den Schlüssel zugreifen, dann stellt er eine Anfrage an das KDS-System, das dessen Authentiziät überprüft und gibt ihm die Adresse wo der Schlüssel gespeichert ist.